AWS Verified Access 获得了 FedRAMP High 和 Moderate 授权

发布于: 2025年3月14日

AWS Verified Access 服务在 AWS GovCloud（美国）区域获得 FedRAMP High 授权；在 AWS 美国东部和美国西部商业区域获得 FedRAMP Moderate 授权。联邦机构、公共部门组织和其他符合 FedRAMP 要求的企业现在可以利用 AWS Verified Access 来实现对企业 HTTP、非 HTTP 应用程序和基础设施资源的无 VPN 安全访问。Verified Access 基于 AWS 零信任原则构建，您可以使用它来实现更具安全性和可扩展性的随时随地工作模式。

AWS Verified Access 允许管理员根据用户身份和设备状况定义精细的访问策略。它评估各个连接请求的访问并持续监控活动连接，在访问策略中指定的安全要求未满足时终止连接。例如，您可以集中定义访问策略，仅向使用合规和托管设备的财务组的经过身份验证的用户授予财务类应用程序的访问权限。此外，您还可以使用 Verified Access 实现对非 HTTP(S) 应用程序和资源（例如在 EC2 实例上运行的数据库、SAP 和 git 存储库）的访问。Verified Access 简化了您的安全操作，使您可以从单个界面集中创建、分组和管理具有类似安全要求的所有应用程序和资源的访问策略。

要了解有关 AWS Verified Access 的更多信息，请访问产品页面。